Cursor Keeps Writing IDOR Into Your APIs. Here's the Fix.

Les générateurs de code IA comme Cursor créent souvent des endpoints d'API vulnérables aux IDOR (Insecure Direct Object Reference) en omettant la vérification de propriété. Cela permet à tout utilisateur authentifié d'accéder aux données d'autres utilisateurs, un problème corrigeable en limitant les requêtes à l'utilisateur demandeur ou en vérifiant immédiatement la propriété.